由于在氵buu群时,郑佬说bwapp靶场不错,打完可以去刷src了,所以今天开始我们就来会一会bwapp
首先是安装bwapp,个人比较推荐使用虚拟机镜像(比较方便,没错咱就是懒)
另一种方法是自己搭建apache+php+mysql的环境然后安装靶机(虽然有phpstudy这种集成环境,但我还是觉得虚拟机镜像是真方便,要是有docker就更方便了
这里是下载链接:https://sourceforge.net/projects/bwapp/files/
选择镜像的小伙伴点击bee-box/bee-box.7z进行下载哦
接下来打开你的虚拟机,并且解压这个7z文件
然后在虚拟机上方菜单,打开文件,选择打开,然后选择你7z解压出来的东西(bee-box.vmx)即可完成安装啦
然后不要急着启动,先将网络配置成nat模式(默认是桥接模式QWQ
修改为nat模式后,保存设置,我们就可以启动啦!
中间有一个弹窗,我们直接选择我已复制该虚拟机
然后进入到了linux的界面
我们直接在图形化界面的左上角双击终端的图标
通过ifconfig查看当前虚拟机的ip地址
我这边分配的ip地址是192.168.81.134
然后我们就可以打开本机,通过浏览器访问这个地址来访问bwapp啦
单击bwapp,我们即可进入登录界面,通过安装说明书,我们找到了网站的账户密码,mysql的账户密码等
于是我们直接使用账号:bee 密码:bug登录bwapp
然后进入该页面,在箭头指向的地方可以选择题目
在圈圈的地方可以选择难度!
接下来开启你的bwapp之旅吧!
我携此石归,袖中有山海。